资源
该 资源 页面显示所有受管理的扫描工作站、服务器、容器、Kubernetes资产及云资产,包含名称、资源类型、风险评分和风险数量等详细信息。
-
该 智能视图 面板支持自定义、保存及切换 资源 页面的不同布局方案。
面板包含以下部分:
-
搜索视图 - 通过此搜索字段可按名称筛选下方各分区显示的视图。
-
已保存 - 本部分显示所有已保存但未标记为收藏的视图列表。
-
收藏夹 - 所有标记为收藏的视图将显示在此部分下。
-
默认视图 - 本部分显示默认提供的视图:
-
所有资源
-
高风险评分
-
已检测
-
已忽略
-
监视列表
-
对于 已保存 或 收藏夹 类别中的任意视图,可点击垂直省略号
以
重命名
或
删除
该视图。
-
-
资源操作 资源操作 部分包含对页面所选资源可执行的全部操作按钮:
-
修复风险 - 生成任务以尝试自动修复所选资源上的风险。
注意
自动缓解操作不适用于影响Kubernetes资源的风险。
-
状态 - 更改所选资源的状态。提供以下选项:
-
忽略资源
-
恢复已忽略资源
-
-
监视列表 - 将选定资源添加至监视列表或从中移除。可用选项包括:
-
添加至监视列表
-
从监视列表移除
-
-
扫描 - 执行扫描以检查新风险或已知风险的更新情况。
注意
手动启动的扫描不包含Kubernetes资源。Kubernetes集群代理会在安装后自动扫描集群,随后以固定的24小时间隔执行扫描。
-
-
该 筛选器 部分。您可使用这些选项自定义网格中显示的风险。
当前可用的筛选器包括:
筛选选项
详情
公司
使用可搜索的下拉菜单选择要查看资源的公司。
资源名称
使用可搜索的下拉菜单按名称筛选资源列表。选择要显示的资源并点击 应用 .
仅显示选定的资源。
风险评分
选择1至100之间的风险评分范围。
仅显示风险评分在此区间内的资源。
检测项名称
使用可搜索的下拉菜单按关联检测项筛选资源列表。选择所需检测项并点击 应用 .
仅显示检测到所选发现结果的资源。
CVE代码
使用可搜索的下拉菜单,根据分配给相关漏洞的CVE代码筛选资源列表。选择要显示的CVE并点击 应用 .
仅显示检测到所选CVE的资源。
资源类型
使用可搜索的下拉菜单按类型筛选资源列表。选择所需类型并点击 应用 .
可选选项:
-
工作站
-
服务器
-
云资源(多值)
-
Kubernetes资源(多值)
仅显示选定类型的资源。
平台
使用可搜索的下拉菜单按操作系统筛选资源列表。选择所需操作系统并点击 应用 。可选选项:
-
未知
-
IOS
-
Android
-
Windows
-
Linux
-
Solaris
-
Mac OS X
-
容器
-
Kubernetes
仅显示影响所选操作系统的资源。
状态
此筛选器允许您根据资源的状态筛选资源列表。
使用可搜索的下拉菜单按状态筛选资源列表。选择所需状态并点击 应用 。可选状态:
-
合规
-
已检测
仅显示您所选状态的资源。
状态
此筛选器允许您根据资源的状态筛选资源列表。
使用可搜索的下拉菜单按状态筛选资源列表。选择所需状态并点击 应用 。可选状态:
-
活跃
-
已忽略
仅显示您所选状态的资源。
FQDN
使用可搜索的下拉菜单按FQDN筛选资源列表。选择所需FQDN并点击 应用 .
仅显示您所选FQDN所属的资源。
MAC
使用可搜索的下拉菜单按MAC地址筛选资源列表。选择所需地址并点击 应用 .
仅显示您所选MAC地址所属的资源。
端点标签
使用可搜索的下拉菜单按应用标签筛选资源列表。选择所需标签并点击 应用 .
仅显示您所选标签所属的资源。
在监控列表中
使用此筛选器可根据资源当前是否包含在监控列表中来显示资源。
IP
使用可搜索的下拉菜单按IP筛选资源列表。选择您需要的IP并点击 应用 .
仅显示您所选IP所属的资源。
区域
使用可搜索的下拉菜单按区域筛选资源列表。选择您需要的区域并点击 应用 .
仅显示位于您所选区域的资源。
资源ID
使用可搜索的下拉菜单按ID筛选资源列表。选择您需要的ID并点击 应用 .
仅显示您所选ID所属的资源。
涉及事件
使用可搜索的下拉菜单按资源涉及事件的情况筛选列表。选择您需要的事件涉及状态并点击 应用 。可选值:
-
是
-
否
仅显示符合您所选事件涉及状态的资源。
容器保护 筛选器(多值)
以下筛选器仅对拥有 容器保护 许可证的客户可见:
-
仓库
-
注册表主机
CSPM+ 筛选器(多值)
以下筛选器仅对拥有 CSPM+ 许可证的客户可见:
-
云账户
-
集群
-
命名空间
-
-
该 视图选项 菜单。本节提供多种视图操作功能:
-
保存 - 将修改内容保存至已存储的视图。
-
另存为 - 以不同名称保存修改后的视图。
-
放弃更改 - 将已保存的视图恢复至原始状态。
-
导出视图 - 以
.csv文件格式下载信息(最多包含1500行数据)。 -
添加到收藏夹 - 将视图添加至 收藏夹 分类。
-
显示或隐藏筛选器 - 隐藏或显示筛选器菜单。
-
打开设置 - 显示 设置 面板。
您可以通过此面板自定义视图中显示的列,并启用或禁用 紧凑 视图。
-
-
资源网格 资源网格 。该网格根据您最近一次扫描结果,展示您公司内所有已知资源。
每个资源在以下列中显示的信息包括:
-
资源名称 - 资源的名称。
-
风险评分 - 资源的风险评分。
-
发现项 - 适用于该资源的发现项数量。
-
CVE漏洞 - 适用于该资源的CVE漏洞数量。
-
资源类型 - 资源的类型。
-
平台 - 资源的操作系统。
-
状态 - 资源的状态。
-
运行状态 - 资源的运行状态。
-
FQDN - 资源的完全限定域名地址。
-
IP - 资源的IP地址。
-
MAC - 资源的MAC地址。
-
端点标签 - 应用于资源的端点标签。
-
在监视列表中 - 指示资源当前是否在监视列表中。
备注
各列信息的更多详情可在 筛选器 部分查看。
-
-
操作按钮 - 每个资源行右侧的
操作
按钮,使您能够执行必要操作:
-
修复风险
-
回滚修复
-
忽略资源
-
恢复已忽略资源
-
隔离
-
解除隔离
-
添加到监视列表
-
从监视列表移除
-
查看附加信息
要在侧面板中查看特定资源的附加信息,请在网格中定位该资源并点击其行中除复选框外的任意位置。
面板显示的具体信息会根据风险类型和相关可用数据而变化。
常规
本部分包含关于资源的常规信息:
-
风险评分 - 资源的风险评分。
-
资源类型 - 资源类型。
-
平台 - 受该资源影响的操作系统类型。
-
FQDN - 资源的完全限定域名地址。
-
IP - 资源的IP地址。
-
MAC - 资源的MAC地址。
-
终端标签 - 应用于资源的终端标签。
更多信息请参阅 使用终端标签 .
-
状态 - 资源的状态。
-
运行状态 - 资源的运行状态。
-
上次扫描时间 - 资源最后一次被扫描的时间戳。
-
检测结果 - 该资源上检测到的漏洞数量。
-
CVE漏洞 - 影响该资源的CVE漏洞数量。
-
在监控列表中 - 指示该资源当前是否在监控列表中。
此外,还可执行以下操作:
-
查看账户 - 此链接将跳转至 账户 页面,显示与此资源关联的所有账户。
-
添加到监视列表 - 将此资源添加至您的监视列表。
-
查看事件与告警 - 此链接跳转至搜索页面,显示与此资源关联的所有EDR和XDR事件及告警。
-
查看事件 - 此链接跳转至事件页面,显示与此资源关联的所有EDR和XDR事件。
风险缓解
本部分列出可对该资源执行的操作。
可选操作包括:
-
修复风险 - 自动修复与所选资源关联且支持自动缓解的所有风险。
注意
此选项并非对所有资源可用。
-
回退风险 - 撤销先前 修复风险 请求执行的更改。
注意
此选项并非对所有资源可用。
-
忽略资源 - 忽略该资源。
-
隔离资源 - 切断该资源与所有本地及外部连接和网络的通信。
检测结果
此标签页列出所选资源的所有检测结果。
应用漏洞
此标签页列出所选资源的所有漏洞。